Talvez ataques de spam sejam tão pervasivos que o que está acontecendo conosco seja apenas normal.
Acredito que usamos SSO, mas ele é limitado apenas ao nosso site. Não utilizamos nenhuma autenticação externa.
O padrão é muito claro:
Eles sempre preenchem nosso campo “Gênero” com uma sequência aleatória de letras maiúsculas e minúsculas.
O nome de usuário quase sempre é um primeiro e último nome que soa “real”, seguido por uma sequência de números.
O e-mail utilizado é sempre algum domínio personalizado, geralmente com aparência muito incomum. Nunca um serviço popular.
Não ajustamos nada em nossos filtros de spam. Podemos receber três ou quatro desses por dia. Talvez dez por semana ou mais. Até agora, tenho apenas excluído os registros para que não tenham tempo de publicar.
Talvez. De qualquer forma, estou feliz que isso aconteça. É difícil acreditar que um bot baseado em IA não saberia a próxima resposta lógica para uma pergunta sobre gênero, embora.
Sim, eu tive isso também, e parou depois que mudei para aprovar manualmente as postagens de usuários TL0.
Tenho um campo personalizado que permite aos usuários em registro selecionar seu(s) sistema(s) operacional(is) (minha comunidade é para um aplicativo), e essas contas de bot tinham dados aleatórios nesse campo.
Usei uma consulta personalizada do Data Explorer para listar todos os usuários com um valor de sistema operacional inválido, ou seja, um valor não incluído na lista predefinida de opções para o campo de usuário personalizado.
SELECT
u.id,
u.username,
ucf.value AS user_field_1
FROM
users AS u
LEFT JOIN user_custom_fields AS ucf ON u.id = ucf.user_id
AND ucf.name = 'user_field_1'
WHERE
ucf.value IS NOT NULL
AND ucf.value NOT IN (
SELECT
ufo.value
FROM
user_field_options AS ufo
WHERE
ufo.user_field_id = 1
)
Sim, também tenho bloqueado o IP e o e-mail. Apenas uma vez dois contas usaram o mesmo IP, mas, honestamente, parei de verificar.
Estou um pouco preocupado que, ao bloquear tantos IPs, possa acabar impedindo usuários reais de acessar. Talvez eu não esteja entendendo quantos IPs existem e a probabilidade de um usuário legítimo ser bloqueado.
Devo sempre verificar se o IP é compartilhado antes de bloqueá-lo?
Sim, um campo personalizado no cadastro pode frequentemente capturar esse tipo de spam; essa consulta do dataexplorer é uma boa maneira de tentar detectar isso agora… mas acho que devemos fornecer algum tipo de automação que torne isso mais fácil.
Temos feito isso no Meta há anos e o cadastro de novas contas tem permanecido bastante estável.
Também forneço um endereço de e-mail no meu site para que os usuários do meu aplicativo entrem em contato comigo diretamente, então, sempre que um usuário real não conseguir se registrar, provavelmente ficarei sabendo (mas ainda não aconteceu).
Não tenho certeza se você deve, mas eu não faço isso
